Na udaru prevaranata najčešće su bankomati u robnim kućama

Na bankomatima izvan kreditnih institucija zabilježeno je 60 posto sigurnosnih incidenata, a preostalih 40 posto odnosi se na bankomate u bankama i na POS uređaje na prodajnim mjestima, navodi u izvješču Konzultantsko-analitička tvrtka Fico

185
kartične prevare

Usprkos višegodišnjim nastojanjima da se ojača sigurnost pri upotrebi platnih kartica u SAD-u, prevare i krađe vezane uz platne kartice i dalje su u porastu.

Konzultantsko-analitička tvrtka Fico objavila je da je u 2016. broj debitnih kartica koje su ugrožene nakon hakiranja bankomata ili POS uređaja porastao 70 posto u odnosu na prethodnu godinu. Prema istom izvoru broj hakiranih bankomata i POS terminala koji se koriste u restoranima i trgovinama porastao je 30 posto.

Podaci su prikupljeni od tvrtki koje su pretplaćena na Ficov Card Alert Service, uslugu koja za izdavatelje kartica prikuplja podatke o upotrebi kartica i analizira trendove u kartičnim prevarama.

EMV standard

Ovi podaci u suprotnosti su s ulaganjima u američku kartičnu infrastrukturu posljednjih godina. No, razlog je taj što se u SAD-u sporo prihvaća EMV standard koji se temelji na ‘pametnoj kartici’ (smart card) na kojoj je implementirana sigurnosna infrastruktura.

Standard su definirale tri vodeće svjetske kartične institucije – Europay, Mastercard i Visa – po kojima je dobio i ime (početna slova). Na njemu su počele raditi 1993. godine, a prvi pilot-projekt zaživio je 1997. u Engleskoj.

Standard EMV povećao je sigurnost i smanjio zlouporabe, smanjio je vrijeme i trošak transakcija te uspostavio interoperabilnost različitih platnih sustava i dodatnih usluga. Interoperabilnost znači da korisnici svoje platne kartice mogu koristiti širom svijeta na jednak način kao i u svojoj matičnoj državi.

Hrvatske banke su standard EMV počele uvoditi još 2003. godine. PBZ je do 2008. prvi ćitav kartični portfelj prebacio na kartice s čipom.

Amerikanci sporo prihvaćaju pametne kartice

No, većina američkih bankomata i posebno POS uteđaja koji se nalaze na prodajnim mjestima nisu nadograđeni na standard EMV i čip kartice. I malo je vjerojatno da će se to uskoro dogoditi.

Visa je predvidjela rok za zamjenu do listopada ove godine. MasterCard je planirao da se zamjene provede do listopada prošle godine, ali još uvijek nije potvrdio da su svi uređaji kompatibilni s novim standardom.

Analitičari američkog tržišta procjenjuju da većina bankomata kojima upravljaju nezavisni operatori nikad neće biti nadograđena na standard EMV i prihvat pametnih kartica. Ako gubici zbog kartičnih prevara postanu preveliki, većina nezavisnih operatora, odnosno trgovaca i poduzetnika koji koriste POS uređaja, radije će ih se odreći nago platiti nadogradnju.

Najizloženiji bankomati u robnim kućama

Fico u izvješću navodi da se lani, kao i 2015., većina incidenata dogodia na bankomatima koji se nalaze izvan kreditnih institucija. Najizloženiji udaru bili su bankomati u robnim kućama.

Na bankomatima izvan kreditnih institucija zabilježeno je 60 posto sigurnosnih incidenata, a preostalih 40 posto odnosi se na bankomate u bankama i na POS uređaje na prodajnim mjestima.

Ako bankomat ne može pročitati EMV čip, on podatke o računu čita s magnetske trake na poleđini kartice. EMV je dizajniran tako da spriječi skimming, kopiranje podataka s magnetne trake. Kopirani podaci se kasnije kodiraju na lažnu karticu koja se koristi za podizanje novca i druge prevare.

Na bankomate izvan bankarskih prostora lakše je instalirati uređaj za skimming pomoću kojeg prevaranti prikupljaju podatke.

Bankomate koji nemaju standard EMV prevaranti koriste i za podizanje novca kloniranim karticama.

POS terminala i infrastruktura na platnim mjestima izloženi su zlonamjernom softveru kojem je cilj isti kao kod skimminga – prikupiti s kartica podatke koji se mogu koristiti za prevare i krađu.

Preskupa nadogradnja

Tijekom posljednjih nekoliko godina krađe podataka na prodajnim mjestima u SAD-u postale su uobičajene. Trgovci bi trebali slijediti sigurnosne standarde koje je uvela kartična industrija kako bi se zaštitili podaci prilikom transakcija. Ali uvođenje novih tehnologija je skupo pa mnogi trgovci, osobito manji, nisu skloni promjenama. Iako je dovoljan jedan propust da sigurnost podataka bude ugrožena.

Fico u izvješću navodi da je vrijeme potrebno za otkrivanje sigurnosnih incidenata smanjeno s 14 dana u 2015. na 11 dana u prošloj godini. Pri tome treba uzeti u obzir da se podatak odnosi na korisnike Ficove usluge koja upozorava na incidente. Može se pretpostaviti da je vrijeme potrebno za otkrivanje prevare kod njih kraće nego kod onih koji ne koriste sličan sustav.

Prilikom uporabe bankomata poželjno je pridržavati se nekih pravila:

  • Ako na bankomatu primijetite nešto čudno, potražite drugi.
  • Alo vam se kartica zaglavi u bankomatu, to može biti znak da je uređaj kompromitiran, odnosno da je na njega instaliran uređaj za krađu kartica.
  • Nikad ne komunicirajte s nepoznatim osobama prilikom uporabe bankomata i ne prihvaćajte njihovu pomoć.
  • Ne koristite bankomat ako je oko njega puno ljudi.
  • Zaklonite rukom tastaturu od pogleda prilikom unošenja PIN-a.